1) 안녕하세요 간단한 자기소개 부탁드립니다.
안녕하세요, 저는 이주영 교수님 연구실에서 올해 박사과정을 졸업하고 (박사학위논문: 동형암호를 위한 비밀키 암호) 현재 삼성 SDS에서 비밀키 안전성 증명에 대해 연구하고 있는 김성광입니다.
2) 지금 다니고 계신 직장에 대해 소개해주세요. (하는 일, 지원 동기 등)
저는 현재 서울시 서초구 삼성 SDS 연구소의 보안 알고리즘 랩에서 근무하고 있습니다. 제가 일하는 곳은 일단 연구소이다 보니 사업부와는 그 분위나 근무 환경이 조금 다릅니다. 연구 프로젝트에도 마감일 (deadline)이 존재하지만, 사업부 프로젝트의 마감일처럼 급박한 일정으로 진행되지는 않습니다. 보안 알고리즘 랩이라는 이름에서 알 수 있듯이 저는 여기서 응용 암호 분야의 선행기술 연구를 수행하고 있습니다. 구체적으로는 동형암호를 이용한 안전한 개인정보 보호 기술에 대해 연구하고 있습니다. 이 외에도 최근 양자 컴퓨팅 기술의 눈부신 발전으로 화두가 되는 양자 내성 암호 기술에 대해서도 연구 중입니다. 연구소에서 우리 연구원들이 연구한 선행 기술 중 일부가 사업부로 넘어가서 제품에 반영됩니다.
졸업이 임박했을 때 학교를 졸업한 뒤에 무엇을 할지 진로에 대해 많이 생각했습니다. 연구가 재미있었기 때문에 연구직으로 취업하는 것을 목표로 정했는데, 저는 정부출연연구소보다는 산업계와 좀 더 가까운 기업의 부설 연구소에 취업하고 싶었습니다. 연구를 하다 보면 내가 연구하고 있는 이 기술이 왜 필요하고 왜 중요한 기술인지, 기술의 당위성을 설명하는 것이 중요합니다. 저는 논문을 쓰면서 내가 하는 이 연구가 정말 실용적인가? 이런 질문을 스스로 자주 던지게 되었습니다. 단순히 이전 연구가 여기까지만 진행했기 때문에 내가 이것을 마무리한다는 이런 이유가 아니라, 정말 사회에 필요한 기술을 연구하고 싶었습니다. 이러한 이유로 현업에 대해서 좀 더 자세히 공부한 뒤에 연구하게 된다면 좋을 것 같아서 삼성 SDS 연구소에 지원하게 되었습니다. 삼성 SDS 연구소를 선택한 이유는 요즘은 보안상의 이유로 암호 기술이 들어가지 않는 IT 제품은 거의 없지만, 암호 기술 자체를 연구하는 회사나 연구소는 극히 드뭅니다. 이 중에서 제가 생각했을 때 가장 선두 주자에 있는 기업이 삼성 SDS이기 때문에 이 기업을 선택했습니다. 지금은 근무한 지 3달밖에 안 되어서 근무조건에 만족한다고 말하는 것이 좀 이른 감이 없지 않아 있지만 지금까지 느낀 바로는 매우 만족하면서 다니고 있습니다.
3) 작성하신 논문이 이번에 저명한 암호학 학회 (Eurocrypt 2022)에 채택되셨던데, 해당 논문에 대해서 간략히 설명해 주실 수 있나요?
제가 작성한 논문은 “Rubato: Noisy Ciphers for Approximate Homomorphic Encryption”로 동형암호를 이용한 개인정보 보호 기술에 대한 연구입니다. 이 논문의 경우 배경 지식이 많이 필요한데요, 제가 차근차근 최대한 쉽게 설명해드리겠습니다. 일반적으로 어떤 숫자 등의 데이터를 암호화하게 되면 데이터가 가지고 있던 수학적인 특징이 변하게 되어 해당 데이터를 통계자료 등에 사용하기가 어렵게 됩니다. 여기서 동형암호라는 개념이 등장하는데요, 동형암호는 암호화된 상태에서도 데이터의 수학/통계적인 특징이 유지되는 암호입니다. 즉 암호화된 상태에서 원본 데이터를 공개하지 않고 통계적인 계산이 가능한 암호로 개인정보 보호에 최적화되어 있다고 볼 수 있습니다. 대신 동형암호가 기존 비밀키 암호보다 무조건 더 좋은 것은 아니고 속도 면에서는 기존 비밀키 암호가 동형암호보다 훨씬 유리합니다. 동형암호는 데이터의 수학적 특징을 보호하면서 암호화하다 보니, 암호화의 속도도 느려지고 암호문의 크기가 평문에 비해 굉장히 커집니다. 그 때문에 요즘에는 비밀키 암호화 동형암호의 장점을 섞은 하이브리드 암호화를 사용합니다. 즉 비밀키 암호화를 일정부분 먼저 적용한 뒤에 동형암호로 암호화하는 방법입니다.
제가 작성한 논문은 이러한 하이브리드 암호 기술의 속도를 개선한 연구입니다. 하이브리드 암호 기술은 비밀키 암호화 과정이 동형암호의 암호화 과정에 맞춰서 잘 설계되어야 하는데, 기존 연구는 둘 사이의 연관관계를 제대로 고려하지 않아서 성능이 제한되었습니다. 저는 이 문제를 해결하여 비밀키-동형암호 간 연관관계를 고려한 고속 하이브리드 암호 기술을 개발하여 논문으로 발전시켰습니다. 이렇게 개발한 기술은 일상생활에서 개인정보 보호가 필요한 다양한 분야에 활용될 수 있습니다. 예를 들어 코로나 확진자 동선 등 밀접 접촉 경로를 구할 때 내 동선과 확진자의 동선을 암호화하여 직접적으로 노출하지 않으면서도 두 동선이 겹치는지에 대한 정보를 구할 때 활용할 수 있습니다.
4) 마지막 질문입니다. 정보보호대학원에서 재학하시면서 가장 기억에 남는 기억이 무엇인가요?
정보보호대학원에서 박사 과정을 하면서 많은 일이 있었지만, 가장 기억에 남는 일이라면 역시 논문이 학회에 채택되었을 때인 것 같습니다. 논문 채택이라는 것은 대학원생의 생활에서 어찌 보면 가장 짜릿한 기억이 아닐 수 없는데요. 저는 논문이 박사 과정이 끝날 때쯤 한 번에 몰아서 채택이 되어서 더욱 기억에 남는 것 같습니다. 그 전에 작은 논문은 한 번 채택된 적이 있었는데 별로 기쁘지 않아서 기억에 안 남았는데, 이 논문 같은 경우 약 1년을 넘게 학회에서 계속 떨어졌는데, 이번 Eurocrypt 2022에 채택되었다고 메일을 받았을 때 정말 날아갈 것 같이 기분이 좋았습니다. 정말 고생한 논문이기도 했고 이 논문의 채택으로 인해서 졸업 요건을 충족하게 되었기 때문이죠.
그 외에 기억은 저는 석사는 정보보호대학원이 아닌 수학과에서 했는데, 그때 선배 한 분이 해준 말씀이 아직 기억에 남습니다. 논문을 읽고 다 알았다고 생각하지만, 다시 읽을수록 더 모르는 것이 나온다. 즉 논문을 볼 때 꼼꼼하게 여러 번 봐야 한다는 뜻인데 이 말을 듣고 너무 공감이 가서 지금까지도 계속 명심한 채로 논문을 볼 때 꼼꼼하게 보고 있습니다.